Infoga 能够从不同公共来源(搜索引擎、PGP 密钥服务器和 shodan)收集电子邮件帐户信息(ip、主机名、国家,...)的工具,并使用 API 检查电子邮件是否泄露 haveibeenpwned.com。是一个非常简单的工具,但对于渗透测试的早期阶段或只是了解您的公司在 Internet 中的可见性非常有效。
0x01 工具安装
1、基础安装:
$ git clone https://github.com/m4ll0k/Infoga.git
$ cd Infoga
$ python setup.py install
$ python infoga.py
2、docker安装
curl -fsSL https://get.docker.com | bash
docker build -t "infoga:1" .
docker run -it --rm "infoga:1" --domain target --source all --breach -v 2
docker run -it --rm "infoga:1" -v /tmp/infoga-report:/tmp --domain target --source all --breach -v 2 --report /tmp/report.txt
3、Python2支持:
$ git clone https://github.com/m4ll0k/Infoga.git
$ cd Infoga
$ wget https://bootstrap.pypa.io/pip/2.7/get-pip.py
$ python get-pip.py
$ pip2 install -r requirements.txt
$ python setup.py install
0x02 工具使用
$ python infoga.py --domain nsa.gov --source all --breach -v 2 --report ../nsa_gov.txt
$ python infoga.py --info [email protected] --breach -v 3 --report ../m4ll0k.txt
后台回复:230330,获取工具包
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白名单。
请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与本公众号无关。
✦
✦
原文始发于微信公众号(白帽学子):电子邮件 OSINT 索引
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论